抓包Apps傳輸資料之正當性

        之前成功架起Mitmproxy之後，我們從Google Play的熱門排行中挑選了幾個app做封包擷取，發現有幾個app會在使用者尚未開啟該程式時即傳出手機資料。當我們在Mitmproxy抓取其他手機App之封包時，察覺到有其他App的封包資料一直被新增進流量清單中，仔細一看竟是中國大陸的拍照軟體－美圖秀秀。

        其中幾個封包內容都是廣告的發送與接收，但是發現到有一個封包資料有異狀，居然送出了一些手機資料也正確顯示出來，包括此手機的網卡位址(MAC)、所在的位置（GPS定位）以及手機的序號(IMEI)，一個拍照軟體在使用者未開啟該app的狀態下就發送出麼多手機資料實在可疑。

                                                         meitugps封包資訊圖 （封包連結）

                                                  meitugetload封包資訊圖（封包連結）

       當我們開啟手機內相片並且使用美圖秀秀修圖時，發現又有封包傳輸出去，這次傳出的封包內容顯露了我們的所在位置，連修個照片也要讀取GPS位置不禁讓人懷疑這個拍照App蒐集這些手機資料的目的何在。

    接著我們又發現Facebook會在沒有開啟的狀態下一直發送封包，察看封包內容後發現大多為廣告連結，似乎是想讓使用者在下次開啟Facebook時能快速將廣告頁面呈獻，其中抓到的兩個封包連結為Tripadvisor以及浪Live這兩個廣告連結網頁。
                            

                                                 FB背景傳送廣告封包圖 (封包連結)

            我們也測試安裝了最近很火紅的手機直撥軟體17直播，安裝完尚未開啟時就開始傳輸大量封包，其中一個封包送出的手機資訊包含了手機型號、組件號碼(build number)，令我訝異的是還有我所在的經緯度位置，我只是想看直播而已居然連我人在哪邊都要知道。

                                     17直播讀取經緯度位置封包圖 (封包連結)